level21请求头cookie ') 闭合 base64编码注入
浏览 520 | 评论 0
登录以后发现cookie被base64编码,解码以后是adminadmin'编码报错以后发现是')闭合
硝基苯
2021年04月28日
level19请求头referer注入
浏览 513 | 评论 0
Referer:" and (select 1 from (select count(),concat((database()),floor(rand(0)2))x from informati...
硝基苯
2021年04月28日
level10双引号封装的盲注
浏览 580 | 评论 0
双引号封装的能把里面的所有东西当作字符串来处理,除了双引号例如:id="1--+and 1=2"其实他还是查询了id=1并没有执行后面的那些所以双引号过滤还是有些麻烦,但是用双引号尝试闭合会发现...
硝基苯
2021年04月28日
level7 ((' '))闭合注入
浏览 492 | 评论 0
2'报错2"没报错2" and "1"="2"--+仍然有问题判断成功,(('id'))这样的继续mysql数据库提示需要outfile,利用union select 写进去,这个写入是需要绝对...
硝基苯
2021年04月28日